【摘要】二十一世紀(jì)以來(lái)，伴隨著我國(guó)科學(xué)技術(shù)的發(fā)展和信息水平的提高，網(wǎng)絡(luò)信息時(shí)代已經(jīng)降臨，計(jì)算機(jī)的普及率也在日漸提升，成為各個(gè)領(lǐng)域當(dāng)中不可或缺的應(yīng)用工具，對(duì)于銀行業(yè)來(lái)說(shuō)，更是如此。計(jì)算機(jī)網(wǎng)絡(luò)為銀行的相關(guān)工作帶來(lái)了很多方便，同時(shí)也出現(xiàn)了很多網(wǎng)絡(luò)信息的安全問(wèn)題，我們必須重視銀行的信息安全，采取必要的措施進(jìn)行相應(yīng)的防范。

【關(guān)鍵詞】網(wǎng)絡(luò)時(shí)代 銀行信息 安全防范

信息技術(shù)的急速發(fā)展使得銀行業(yè)形成了一種完全依靠于計(jì)算機(jī)網(wǎng)絡(luò)的綜合一體化業(yè)務(wù)系統(tǒng)，同時(shí)，諸多的計(jì)算機(jī)信息安全問(wèn)題也逐步顯露，我們的系統(tǒng)安全防范并沒(méi)有同信息技術(shù)水平同步提升，這給作案分子提供了可乘之機(jī)，本次論文，我們針對(duì)銀行信息網(wǎng)絡(luò)安全的現(xiàn)狀，進(jìn)行了相關(guān)的安全防范研究。

一、影響網(wǎng)絡(luò)時(shí)代銀行信息安全的主要因素及解決措施

（一）系統(tǒng)漏洞

計(jì)算機(jī)漏洞又可以稱為陷阱，通常情況下，這是由計(jì)算機(jī)系統(tǒng)研發(fā)人員有意設(shè)置，主要是為了能夠在用戶失去系統(tǒng)訪問(wèn)權(quán)的時(shí)候再次進(jìn)入系統(tǒng)。同時(shí)，正是因?yàn)檫@種系統(tǒng)漏洞，銀行信息的安全遭到了威脅，主要表現(xiàn)在了以下的幾個(gè)方面：第一方面就是乘虛而入。這種情況是發(fā)生在的用戶終止了系統(tǒng)通信，但是由于某種特殊的原因?qū)е孪到y(tǒng)的端口仍然處在激活的狀態(tài)當(dāng)中，這個(gè)時(shí)候其他用戶就能夠順利利用該端口進(jìn)行系統(tǒng)通信，而且無(wú)需通過(guò)安全認(rèn)證。第二方面就是不安全服務(wù)。主要指的就是有一些十分個(gè)別的程序能夠直接繞過(guò)計(jì)算機(jī)的安全系統(tǒng)，進(jìn)行一些操作，進(jìn)而威脅到計(jì)算機(jī)的信息安全。第三方面就是配置。系統(tǒng)的配置直接決定了整個(gè)系統(tǒng)的信息安全防范性能。

（二）手機(jī)銀行存在的漏洞

手機(jī)銀行是電子銀行的新興渠道，將各種銀行業(yè)務(wù)集中到手機(jī)上進(jìn)行操作。手機(jī)銀行的特點(diǎn)是只要有一個(gè)手機(jī)終端，可以在任何時(shí)間、任何地點(diǎn)為客戶提供方便快捷的金融服務(wù)，是個(gè)移動(dòng)銀行。那么如何確保用戶的資金、賬戶安全是系統(tǒng)需要解決的重要問(wèn)題。在這個(gè)問(wèn)題上，光大銀行做出了很好的對(duì)策。光大銀行在發(fā)展手機(jī)銀行業(yè)務(wù)時(shí)，高度重視手機(jī)銀行的安全性和可靠性，采用了國(guó)際上先進(jìn)的網(wǎng)絡(luò)安全軟硬件技術(shù)，及業(yè)界領(lǐng)先的安全策略來(lái)保障手機(jī)銀行系統(tǒng)的安全性。

（三）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是最為常見的安全威脅因素。它本身屬于一種惡意的代碼，最經(jīng)典的是邏輯炸彈，危害性十分強(qiáng)大，雖然邏輯炸彈不會(huì)到處傳播，但是它卻是科技含量最高的一種詐騙手段，具備了寄生性、破壞性、危害性、隱蔽性和觸發(fā)性，我們必須要時(shí)刻提防計(jì)算機(jī)病毒的入侵。一旦計(jì)算機(jī)病毒入侵了銀行的信息系統(tǒng)，將會(huì)對(duì)銀行的信息安全造成嚴(yán)重的破壞，并且難以清除。當(dāng)前的銀行系統(tǒng)還包括了網(wǎng)絡(luò)銀行系統(tǒng)，網(wǎng)絡(luò)銀行因?yàn)橥W(wǎng)絡(luò)的連接，更容易受到病毒的入侵和干擾，所以，對(duì)于網(wǎng)絡(luò)環(huán)境下的銀行系統(tǒng)，更應(yīng)該設(shè)置相關(guān)的環(huán)節(jié)進(jìn)行計(jì)算機(jī)病毒的抵御。

（四）黑客攻擊

計(jì)算機(jī)病毒是指一些具備特殊計(jì)算機(jī)才能的黑客，通過(guò)正常人無(wú)法察覺的方式，利用一些簡(jiǎn)單的設(shè)備侵入他人系統(tǒng)，并且獲取他人信息或者破壞他人系統(tǒng)的現(xiàn)象。多數(shù)黑客都是利用計(jì)算機(jī)系統(tǒng)自帶的漏洞對(duì)計(jì)算機(jī)進(jìn)行入侵，并且攻擊手段十分多樣，更新速度十分迅速，使得計(jì)算機(jī)安全防范系統(tǒng)無(wú)法保持同步應(yīng)對(duì)，導(dǎo)致計(jì)算機(jī)系統(tǒng)經(jīng)常被入侵，一旦黑客成功入侵銀行的計(jì)算機(jī)信息系統(tǒng)，造成的損失是我們無(wú)法估量的。

二、網(wǎng)絡(luò)時(shí)代銀行信息安全防范的基本措施

（一）解決系統(tǒng)漏洞

為了解決系統(tǒng)漏洞，光大銀行設(shè)置了操作超時(shí)保護(hù)，登錄手機(jī)銀行后，如果15分鐘內(nèi)沒(méi)有任何操作，系統(tǒng)會(huì)對(duì)登錄狀態(tài)進(jìn)行自動(dòng)控制，此時(shí)不允許進(jìn)行任何交易，需退出并重新登錄后才能繼續(xù)使用。同時(shí)，還可以設(shè)置陽(yáng)光令牌動(dòng)態(tài)密碼。如果您經(jīng)常使用轉(zhuǎn)賬、繳費(fèi)等業(yè)務(wù)或需通過(guò)手機(jī)進(jìn)行大額轉(zhuǎn)賬，可以到光大銀行柜臺(tái)免費(fèi)申領(lǐng)陽(yáng)光令牌。陽(yáng)光令牌動(dòng)態(tài)密碼每分鐘自動(dòng)刷新一次，一次一密，登錄時(shí)使用陽(yáng)光令牌動(dòng)態(tài)密碼更加安全可靠。

（二）解決手機(jī)銀行漏洞

通常采用的方法就是將客戶信息與手機(jī)號(hào)綁定。您在使用手機(jī)銀行時(shí)，必須使用開通時(shí)綁定的手機(jī)號(hào)登錄，登錄時(shí)還需使用登錄密碼。為了防止惡意試探密碼，光大手機(jī)銀行采用密碼輸錯(cuò)累計(jì)次數(shù)限制，當(dāng)累計(jì)密碼輸入錯(cuò)誤次數(shù)超過(guò)3次時(shí)，手機(jī)銀行系統(tǒng)將處于鎖定狀態(tài)。還設(shè)置了簽約機(jī)制，通過(guò)手機(jī)、網(wǎng)站渠道開通的手機(jī)銀行服務(wù)不能進(jìn)行對(duì)外轉(zhuǎn)賬、繳費(fèi)、支付等高風(fēng)險(xiǎn)業(yè)務(wù)。如果您需要使用此類業(yè)務(wù)，必須通過(guò)柜臺(tái)或?qū)I(yè)版網(wǎng)銀開通手機(jī)銀行對(duì)外轉(zhuǎn)賬功能。

（三）雙密碼措施

為了避免黑客的攻擊，很多銀行都設(shè)置了雙密碼功能。建設(shè)銀行采取登錄密碼和交易密碼兩種控制，并對(duì)密碼錯(cuò)誤次數(shù)進(jìn)行了限制，超出限制次數(shù)，使用者當(dāng)日即無(wú)法進(jìn)行登錄。在您首次登錄網(wǎng)上銀行時(shí)，系統(tǒng)將引導(dǎo)您設(shè)置交易密碼，并對(duì)密碼強(qiáng)度進(jìn)行了檢測(cè)，拒絕使用簡(jiǎn)單密碼，有利于提高您使用賬戶的安全性。在系統(tǒng)登錄時(shí)，銀行為您提供了附加碼和密碼小鍵盤等服務(wù)，避免泄露您的信息。雙密碼措施是保證銀行系統(tǒng)安全的重要措施，對(duì)于利用網(wǎng)絡(luò)進(jìn)行銀行交易的用戶來(lái)說(shuō)尤為重要。

（四）抵御計(jì)算機(jī)病毒

計(jì)算機(jī)病毒對(duì)于銀行安全系統(tǒng)的威脅是十分嚴(yán)峻的，很多銀行通過(guò)設(shè)置客戶端密碼安全檢測(cè)來(lái)抵御計(jì)算機(jī)病毒的干擾。目前網(wǎng)上銀行十分熱門，網(wǎng)購(gòu)為網(wǎng)上銀行交易帶來(lái)了春天，同時(shí)很多網(wǎng)上業(yè)務(wù)在下載相關(guān)資料的過(guò)程中很容易受到病毒的干擾。在銀行網(wǎng)上也要為銀行系統(tǒng)提供了對(duì)您的客戶端密碼安全檢測(cè)，能自動(dòng)評(píng)估您設(shè)置的網(wǎng)上銀行密碼安全程度，并給予您必要的風(fēng)險(xiǎn)警告，有助于提高您在使用網(wǎng)上銀行時(shí)的安全性。先進(jìn)技術(shù)的保障，網(wǎng)上銀行系統(tǒng)還采用了嚴(yán)格的安全性設(shè)計(jì)，通過(guò)密碼校驗(yàn)、CA證書、SSL（加密套接字層協(xié)議）加密和服務(wù)器方的反黑客軟件等多種方式來(lái)保證客戶信息安全。

結(jié)束語(yǔ)

網(wǎng)絡(luò)時(shí)代的銀行信息安全與防范是十分必要和重要的，銀行本身就涉及到各種重要的信息，一旦泄露后果都是十分嚴(yán)重的。本次論文我們分析了網(wǎng)絡(luò)時(shí)代的銀行信息威脅因素，并且針對(duì)相關(guān)因素制訂了相應(yīng)的安全防范措施，各類銀行應(yīng)該以“承認(rèn)漏洞、適度防護(hù)、正視威脅、建立威懾”為指導(dǎo)思想，有效提高銀行計(jì)算機(jī)系統(tǒng)的自我防范能力，實(shí)現(xiàn)銀行的計(jì)算機(jī)信息安全。

參考文獻(xiàn)

[1]張春艷.淺析網(wǎng)絡(luò)時(shí)代的銀行信息安全與防范[J].黑龍江科技信息，2012，07：117.

[2]徐明.銀行信息技術(shù)風(fēng)險(xiǎn)管理及若干對(duì)策研究[D].國(guó)防科學(xué)技術(shù)大學(xué)，2007.

[3]劉涵.商業(yè)銀行信息安全風(fēng)險(xiǎn)管理體系研究[D].北京郵電大學(xué)，2010.

作者簡(jiǎn)介：方勇（1972-），男，山東德州人。本科學(xué)歷，山東省農(nóng)村信用社聯(lián)合社德州辦事處科技中心網(wǎng)絡(luò)工程師。研究方向：金融。